A segurança e a descentralização são elementos essenciais associados ao funcionamento das blockchains. Realidades que, por vezes, se opõem em certos casos, como quando códigos ocultos permitem congelar os fundos dos seus utilizadores.
Blockchains com capacidade para congelar os fundos dos seus utilizadores
O setor das criptomoedas está continuamente dividido entre um desejo histórico de descentralização e um reforço cada vez mais necessário da segurança dos seus utilizadores. Uma última exigência que, por vezes, pode assumir formas bastante inesperadas, se acreditarmos no último relatório da plataforma de troca de criptomoedas Bybit.
De facto, os especialistas do seu Lazarus Security Lab acabaram de publicar um relatório completo sobre a capacidade de algumas blockchains de renome congelarem os fundos dos seus utilizadores. Uma investigação aprofundada realizada com recurso a IA em 166 blockchains diferentes revela conclusões surpreendentes.
Em causa: uma «capacidade de intervir nas transações dos utilizadores para conter incidentes de segurança, tais como pirataria ou explorações», que estaria presente sob várias formas distintas, divididas em três categorias:
- Uma capacidade de congelamento integrada diretamente no código da blockchain;
- Uma opção gerida através das definições dos validadores ou fundações;
- Um congelamento executado com a ajuda de contratos on-chain.
Na prática, a ferramenta de análise desenvolvida pelo Lazarus Security Lab analisou as bases de código dessas diferentes blockchains em busca de módulos que permitissem o blacklisting, a filtragem de transações ou atualizações dinâmicas de configuração. Os dados foram então analisados por desenvolvedores experientes para garantir sua precisão.
É necessária uma maior transparência
Os resultados deste relatório identificam 16 blockchains populares afetadas por esta capacidade de congelar os fundos dos seus utilizadores de forma eficaz e operacional, incluindo 5 com uma funcionalidade diretamente integrada no seu código. Outras 19 implicam uma potencial implementação que poderá ocorrer no futuro.
De acordo com o responsável pelo controlo de riscos e segurança da Bybit, David Zong, apenas uma verdadeira transparência pode criar a confiança necessária. É por isso que ele deseja «incentivar um diálogo aberto e uma melhor governança em todo o setor» sobre esta questão específica.
A blockchain baseia-se no princípio da descentralização — no entanto, as nossas pesquisas mostram que muitas redes desenvolvem mecanismos de segurança pragmáticos para reagir rapidamente às ameaças. À medida que a criptografia se profissionaliza, mecanismos mais claros e transparentes contribuirão para estabelecer uma confiança duradoura entre os utilizadores e as instituições.
David Zong
De acordo com a conclusão deste estudo, uma comunicação mais clara sobre esses mecanismos de intervenção de emergência deve «tornar-se um pilar central da governança da blockchain». De facto, parece essencial ter uma visibilidade efetiva sobre a capacidade e os meios disponíveis implementados pelas blockchains para intervir na atividade on-chain.
